Microsoft Defender for Endpoint-ilmoituksiin liittyvän IP-osoitteen tutkiminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Tutki laitteiden välistä ja ulkoisten IP-osoitteiden välistä tietoliikennettä.
Tunnistamalla kaikki organisaation laitteet, jotka kommunikoivat epäillyn tai tunnetun haitallisen IP-osoitteen kanssa, kuten Komento- ja hallintapalvelimet (C2) -palvelimet, auttaa määrittämään tietomurron mahdollisen laajuuden, siihen liittyvät tiedostot ja tartunnan saaneet laitteet.
Voit etsiä tietoja seuraavista IP-osoitenäkymän osioista:
- Ip-osoitteen maantieteelliset tiedot
- Tähän IP-osoiteisiin liittyvät ilmoitukset
- IP organisaation havainnoissa
- Esiintyvyys organisaatiossa
Ip-osoitteen maantieteelliset tiedot
Vasemmassa ruudussa sivu sisältää IP-tiedot (jos käytettävissä).
- Organisaatio (ISP)
- ASN
- Maa
- Valtion
- Kaupunki
- Harjoittaja
- Latitude
- Pituusaste
- Postinumero
Tähän IP-osoiteisiin liittyvät ilmoitukset
Tähän IP-osoiteosaan liittyvät ilmoitukset sisältävät luettelon IP-osoitteisiin liittyvistä ilmoituksista.
Organisaatiossa havaittu ip
Organisaatio-osassa havaittu IP-osoite sisältää luettelon laitteista, joilla on yhteys tähän IP:hen, ja kunkin laitteen viimeisen tapahtuman tiedot (luettelo on rajoitettu 100 laitteeseen).
Levinneisyys
Esiintyvyys-osiossa näytetään, kuinka monta laitetta on yhdistetty tähän IP-osoitteeseen ja milloin IP-osoite oli ensimmäinen ja viimeinen. Voit suodattaa tämän osan tulokset ajanjakson mukaan. oletusaika on 30 päivää.
Tutki ulkoista IP-osoitetta:
- Kirjoita HAKU-kenttään IP-osoite.
- Valitse IP-ehdotusruutu ja avaa IP-puolen paneeli.
- Valitse Enter.
Näkyvissä on tietoja IP-osoitteesta, kuten rekisteröintitiedot (jos saatavilla), tämän IP-osoitteen kanssa kommunikoineiden laitteiden esiintyvyys organisaatiossa (valittavissa olevan ajanjakson aikana) ja organisaation laitteet, joiden havaittiin kommunikoivan tämän IP-osoitteen kanssa.
Huomautus
Haku tulokset palautetaan vain IP-osoitteille, jotka on havaittu yhteydessä organisaation laitteisiin.
Määritä hakuehdot hakusuodattimien avulla. Voit myös käyttää aikajanan hakuruutua suodattaaksesi kaikkien organisaation laitteiden näyttämät tulokset, jotka on havaittu yhteydessä IP-osoitteeseen, viestintään liittyvään tiedostoon ja viimeksi havaittuun päivämäärään.
Kun napsautat mitä tahansa laitenimeä, siirryt kyseisen laitteen näkymään, jossa voit jatkaa ilmoitettujen ilmoitusten, käyttäytymisen ja tapahtumien tutkimista.
Aiheeseen liittyvät artikkelit
- Microsoft Defender for Endpoint ilmoitusjonon tarkasteleminen ja järjestäminen
- Microsoft Defender for Endpoint ilmoitusten hallinta
- Microsoft Defender for Endpoint ilmoitusten tutkiminen
- Microsoft Defender for Endpoint-ilmoituksiin liittyvän tiedoston tutkiminen
- Microsoft Defender for Endpoint Laitteet-luettelon laitteiden tutkiminen
- Microsoft Defender for Endpoint-ilmoitukseen liittyvän toimialueen tutkiminen
- Käyttäjätilin tutkiminen Microsoft Defender for Endpoint
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.